代码之家  ›  专栏  ›  技术社区  ›  Tejaswi Yerukalapudi

来自iPhone应用程序的ASP.NET webservice身份验证

web-services iphone asp.net
  •  5
  • Tejaswi Yerukalapudi  · 技术社区  · 14 年前

    我的iPhone应用程序调用ASP.NET网络服务来下载“数据”。其中大部分都需要保护,但目前部署的webservice可以被任何人调用,任何人都可以找出它的URL,从而导致完全失去安全性。

    我能想到的最简单的形式是,手机通过HTTPS进行通话,包括用户名、用户登录时使用的密码以及所有web服务。每个方法都会在向用户发送数据之前检查这些凭据是否正确。

    但这将导致每个请求都需要额外的数据库调用来检查用户是否经过身份验证,这不是很有效。

    那么一个人通常是怎么做的呢?

    谢谢,
    特贾。

    2 回复  |  直到 14 年前
        1
  •  4
  •   Community VonC    7 年前

    或者可以使用基于会话的web服务。你可以检查下列问题和答案。 Session Based Webservice

        2
  •  1
  •   Jeroen    14 年前

    我在soap头中发送凭证。但是,是的,每次打电话我都会检查数据库上的凭证。

    推荐文章
    Community wiki  ·  基于两个参数在文本框中使用上下文键自动完成?
    1 年前
    TSSK  ·  组织。阿帕奇。cxf。运输http。HTTPException:HTTP响应“415:不支持的媒体类型”
    2 年前
    user18296410  ·  使用python zeep向wsdl URL发出Soap请求
    2 年前
    wolφi  ·  使用PL/SQL使用web服务:UTL_DBWS还是APEX_web_服务?
    6 年前
    user755806  ·  从Rest服务返回JSON响应?
    6 年前
    Vesnog  ·  在SOAP请求中使用自定义字段实现WSSE安全头时发生C#运行时错误
    6 年前
    tabn3adit  ·  如何修复此错误android:找不到类的com。猫头鹰似的。詹森。Genson'
    6 年前
    Kris Swat  ·  如何在web service出站网关中记录请求回调后的消息
    6 年前
    user9801071  ·  如何使用Autodesk Forge API通过web应用程序为三维模型着色?
    6 年前
    edwnmnashe  ·  获取soap属性值google appscript
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号